Cuando comparte su computadora con otras personas y les ha otorgado acceso a sudo, es prudente controlar cómo la usan. Afortunadamente, es fácil consultar el historial de sudo. Veamos cómo.
El registro de autenticación
Muchos servicios de Linux mantienen registros para ayudar en la resolución de problemas. Afortunadamente, entre otras cosas, también mantiene una lista detallada de la información que buscamos en este artículo. En esta lista, puede verificar quién y cuándo se emitió qué comando usando sudo. Para encontrar esta información, si está usando una distribución basada en Debian o Ubuntu, ingrese la siguiente entrada en su terminal favorito:
sudo nano /var/log/auth.log
En otras distribuciones, la ubicación puede variar. Esta información podría estar en «/ var / log / secure» o «/var/log/audit/audit.log». Puede encontrar la ubicación de este archivo de registro comprobando el archivo del sudoer. Esto también se puede encontrar en un lugar diferente según la distribución. Por lo general, lo encontrará en «/ etc / sudoers». Ábralo con su editor de texto favorito y busque la entrada del archivo de registro. Su valor es donde se encuentra el archivo que estamos buscando, por lo tanto, vuelva a mezclar el comando anterior para verificar el suyo.
Dar sentido al caos
El archivo de registro contendrá un montón de entradas que probablemente no sean de interés. Puede desplazarse y desplazarse por él o usar la función de búsqueda de su editor de texto para localizar cada uso de sudo.
Sin embargo, es mejor si usa grep en lugar de. De esta manera, puede filtrar el contenido del registro en función de una simple consulta. Para encontrar todas las entradas de sudo en él, use:
sudo grep sudo /var/log/auth.log
Recuerde actualizar la ruta del registro a la correcta para su distribución.
Este comando mostrará los resultados directamente en su terminal.
Si prefiere tenerlos en formato de archivo, agregue dicha redirección después del comando, como:
sudo grep sudo /var/log/auth.log > sudolist.txt
Cuando lo revise, encontrará una serie de entradas que contienen la fecha, la hora, el nombre de la computadora y el comando utilizado.
Golpe normal
Si solo está buscando todos los comandos escritos en la terminal, puede consultar el archivo «.bash_history» ubicado en la carpeta Inicio. Por ejemplo, podría ingresar lo siguiente en una terminal:
sudo nano /home/USERNAME/.bash_history
Esto le mostrará todos los comandos que usted (u otros usuarios) ejecutan en la terminal.
Ahora que sabe cómo verificar el historial de sudo, también puede deshabilitar la contraseña de sudo si es el único usuario de su PC o cómo hacer que la contraseña de sudo aparezca como un asterisco.
